[发明专利]基于OpenFlow的云计算分布式网络实现方法、系统有效
| 申请号: | 201511017799.6 | 申请日: | 2015-12-29 |
| 公开(公告)号: | CN106936777B | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 赵怡 | 申请(专利权)人: | 中移(苏州)软件技术有限公司;中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/911;H04L12/46 |
| 代理公司: | 11270 北京派特恩知识产权代理有限公司 | 代理人: | 蒋雅洁;张颖玲 |
| 地址: | 215163 江苏省苏州市高*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于OpenFlow的云计算分布式网络实现方法、系统,包括:云计算网络平台将消息通知发送给虚拟交换机和/或OpenFlow交换机;当计算节点或网络节点上的所述虚拟交换机收到所述消息通知时,下发用于指示虚拟机流量进出的流表;当所述OpenFlow交换机收到所述消息通知时,根据配置数据下发以下7张流表:用于处理广播报文的流表、用于识别网络的流表、用于生成2层转发信息的流表、用于安全组过滤的流表、用于生成3层分布式转发信息的流表、用于防火墙过滤的流表、用于转发的流表。 | ||
| 搜索关键词: | 基于 openflow 计算 分布式 网络 实现 方法 系统 | ||
【主权项】:
1.一种基于OpenFlow的云计算分布式网络实现方法,其特征在于,所述方法包括:/n云计算网络平台将消息通知发送给计算节点或网络节点上的虚拟交换机和OpenFlow交换机;/n当计算节点或网络节点上的所述虚拟交换机收到所述消息通知时,下发用于指示虚拟机流量进出的流表;/n当所述OpenFlow交换机收到所述消息通知时,根据配置数据下发以下7张流表:用于处理广播报文的流表、用于识别网络的流表、用于生成2层转发信息的流表、用于安全组过滤的流表、用于生成3层分布式转发信息的流表、用于防火墙过滤的流表、用于转发的流表;/n所述用于处理广播报文的流表,包括:/n表项1:优先级32768,匹配:以太网中的目的mac地址MAC_DA为FF:FF:FF:FF:FF:FF,以太网中链路层网络类型DL_TYPE为0x0806,地址解析协议中的操作码ARP_OP=1,动作:ARP_OP=2,复制以太网中的源mac地址MAC_SA到MAC_DA,复制地址解析协议中的发送者硬件地址ARP_SHA字段到地址解析协议中的目标硬件地址ARP_THA字段,复制地址解析协议中的发送者协议地址ARP_SPA字段到地址解析协议中的目标协议地址ARP_TPA字段,复制ARP_TPA字段到ARP_SPA,通过将到达OpenFlow交换机的数据包消息PACKET_IN发送至OpenFlow控制器;/n表项2:优先级32767,匹配:MAC_DA为FF:FF:FF:FF:FF:FF,且用户数据报协议UDP端口号为67的广播报文,动作:通过PACKET_IN消息上送所述OpenFlow交换机;/n表项3:优先级1,匹配:MAC_DA地址为FF:FF:FF:FF:FF:FF的广播报文,动作:丢弃;/n表项4:优先级0,匹配:任意报文,动作:跳转到用于识别网络的流表;/n所述用于识别网络的流表,包括:/n表项1:优先级32768,匹配:虚拟网络标识符VLAN_ID,动作:设置OpenFlow协议中的元数据METADATA值为节点标识符HOST_ID和VLAN_ID的拼接:HOST_ID<<13|VLAN_ID;/n表项2:优先级32767,匹配:隧道标识符TUN_ID,动作:剥除隧道TUNNEL头,根据映射关系,添加VLAN标签,配置本地VLAN_ID,设置METADATA值为HOST_ID和VLAN_ID的拼接:HOST_ID<<13|VLAN_ID;/n表项3:优先级0,匹配:任意报文,动作:跳转到用于生成2层转发信息的流表;/n所述用于生成2层转发信息的流表,包括:/n表项1:优先级32768,匹配MAC_DA为交换机直连节点的虚拟机MAC地址,动作:根据查找出的映射关系,设置METADATA的虚拟机标识符VM_ID字段;根据连接虚拟机所在节点的交换机端口号,设置METADATA的OpenFlow交换机上的出方向的端口号OUT_PORT字段,跳转到用于安全组过滤的流表;/n表项2:优先级32767,匹配MAC_DA为交换机跨机架连接的虚拟机MAC地址,动作:剥除VLAN标签,并根据映射关系设置对应的TUN_ID,发送给跨机架虚拟机所在节点的隧道端口;/n表项3:优先级0,匹配:任意报文,动作:跳转到用于安全组过滤的流表;/n所述用于安全组过滤的流表,包括:/n表项1:优先级32768,匹配:通过掩码匹配出METADATA的VM_ID为虚拟机ID,匹配安全组表项的各过滤字段,动作:丢弃;/n表项2:优先级0,匹配:任意报文,动作:跳转到用于生成3层分布式转发信息的流表;/n所述用于生成3层分布式转发信息的流表,包括:/n表项1:优先级32768,匹配目的IP地址IP_DA为本交换机直连节点上的虚拟机,动作:配置METADATA中的虚拟路由器标识符ROUTER_ID字段为虚拟机所连的虚拟路由器的ID;设置MAC_DA为目的虚拟机的MAC地址;根据连接虚拟机所在节点的交换机端口号,设置METADATA的OpenFlow交换机上的出方向端口号OUT_PORT字段;/n表项2:优先级32767,匹配IP_DA为跨机架连接的节点上的虚拟机,动作:设置METADATA中的ROUTER_ID字段为虚拟机所连的虚拟路由器的ID;配置MAC_DA为目的虚拟机的MAC地址;剥除VLAN标签,根据映射关系设置对应的TUN_ID,发送给跨机架目的虚拟机所在节点的隧道端口;/n表项3:优先级0,匹配:任意报文,动作:跳转到用于防火墙过滤的流表;/n所述用于防火墙过滤的流表,包括:/n表项1:优先级32768,匹配:通过掩码匹配出METADATA的ROUTER_ID字段为防火墙绑定的虚拟路由器,匹配防火墙规则的各过滤字段,动作:丢弃;/n表项2:优先级0,匹配:任意报文,动作:跳转到用于转发的流表;/n所述用于转发的流表,包括:/n表项1:优先级32768,匹配:通过掩码匹配出METADATA的OUT_PORT字段不为0,动作:转发到OUT_PORT字段所表示的端口;/n表项2:优先级0,匹配:任意报文,动作:丢弃。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中移(苏州)软件技术有限公司;中国移动通信集团公司,未经中移(苏州)软件技术有限公司;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201511017799.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于计算机通信的可拆卸接线夹
- 下一篇:红外线计数机构
